Google heeft nieuwe beperkingen gelegd op de Chrome Web Store-extensies. Naar verwachting zijn deze beperkingen van invloed op cryptojackers.
Chrome-extensies worden niet toegelaten
Wanneer Chrome-extensies ‘versluierde’ code bevatten worden deze momenteel niet toegelaten. Afgezien van de beveiligingsimplicaties, wordt de versleutelde code voornamelijk gebruikt om de codefunctionaliteit te verbergen. Dit voegt een grote mate van complexiteit toe aan het proces van beoordeling van extensies voor goedkeuring.
Validatiecontroles werden vermeden
Cryptojackers vertrouwen op de duistere plaatsing van kwaadaardige malware in scripts, waardoor ze voor cryptocurrencies kunnen zorgen zonder dat hackers dit merken. In mei dit jaar rapporteerde cyberbeveiligingsbedrijf Radware over verschillende crypto mining-malware Chrome-extensies die een kort, versluierd kwaadaardig script hadden geïnjecteerd. Hiermee konden validatiecontroles van Google worden vermeden.
Bestaande extensies worden over 90 dagen verwijderd
Bestaande extensies waar op dit moment versluierde code in zit verwerkt, kunnen in de komende 90 dagen updates blijven indienen. Als ze in deze updates deze versluierde code niet verwijderd, worden deze in begin januari 2019 uit de Chrome Web Store verwijderd.